Aplica-se a
Smartsheet
- Enterprise
Recursos
Quem pode usar esse recurso?
- Administrador de sistema
Configure o logout único (SLO) para o Smartsheet e seu IdP
Para limitar os riscos de segurança, você pode configurar o SAML para que, quando os usuários saírem do Smartsheet, eles também saiam do seu IdP de SAML.
Quem pode usar isso?
Planos:
- Enterprise
Permissões:
- Administrador de sistema
Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.
Depois que um administrador de sistema configurar o recurso, quando um usuário sair do Smartsheet, ele também sairá do seu IdP.
Pré-requisitos
- O recurso de logout único conta com o protocolo SAML (linguagem de marcação de segurança) para proporcionar uma comunicação segura entre o Smartsheet e o IdP. O IdP deve ter a capacidade de definir as configurações de SAML para logout único.
- Você deve ter permissões de nível de administrador de sistema no Smartsheet e no IdP para configurar o logout único.
- Este artigo é específico do Okta. Se você não for usuário do Okta, siga o processo de acordo com suas políticas de IdP usando o certificado de assinatura.
Configurar o logout único com o Okta
Se você usa o Okta como IdP para login único (SSO) e o assistente de integração de aplicativos SAML para configurar o logout único (SLO):
- No Okta Admin Console (Console de administrador do Okta), acesse Applications (Aplicativos).
- Selecione o aplicativo SAML do Smartsheet para o qual deseja configurar o logout único (SLO).
- Na guia Configurações gerais, no painel Configurações de SAML, selecione Editar.
- No assistente de configuração de SAML, selecione Avançar.
- Na página Configurar SAML, selecione Exibir configurações avançadas.
- Selecione Allow application to initiate Single Logout (Permitir que o aplicativo inicie o logout único).
- Forneça os seguintes detalhes:
Single Logout URL (URL de logout único): é o URL para o retorno do logout único (SLO). Pode ser o URL do login único (SSO) (que você encontra na seção de detalhes do IdP do Smartsheet) ou https://app.smartsheet.com.
Forneça o emissor de SP: é o identificador do aplicativo. Pode ser um URL de ACS ou uma ID da entidade SP. O aplicativo SP também inclui esse valor nos metadados enviados na solicitação de logout único (SLO).
Signature Certificate (Certificado de assinatura): o Okta requer uma assinatura digital para a solicitação de logout único (SLO). Baixe esse arquivo aqui. Carregue uma cópia do certificado de assinatura ou CA que o SP (Smartsheet) usa para assinar a solicitação de logout único (SLO). - Selecione Avançar > Finalizar.
Recuperar detalhes do logout único (SLO) e adicioná-los aos metadados de SAML do Smartsheet
- Na guia de configurações de Sign On (Login) do Okta, no painel de Settings (Configurações), selecione View Setup Instructions (Exibir as instruções de configuração).
- A página que aparece mostra o Identity Provider Single Logout URL (URL de logout único do provedor de identidade). Copie esse URL, abra-o em um navegador e copie o conteúdo.
- No Smartsheet, acesse Centro de administração > Autenticação. Cole o conteúdo do URL na seção de metadados do IdP na página de configuração de SAML do Smartsheet.
- Para testar o fluxo de logout único (SLO), entre no aplicativo do Smartsheet usando a integração do Okta e use o método de saída de dentro do aplicativo do Smartsheet. O navegador deverá fazer seu logout do aplicativo do Smartsheet e do Okta.